Allier deg med en trygg sikkerhetspartner

Allier deg med en trygg sikkerhetspartner

Annonsebilag i Aftenposten


I urolige tider er alle utsatt for digital sårbarhet og potensielle angrep. Ikke minst gjelder det virksomheter av betydning for helse, økonomi, industri og offentlig forvaltning. Heldigvis er det mye vi kan gjøre for å sikre oss.

Thomas Kronen, CEO i Telenor, peker på at gammel infrastruktur ofte er preget av «teknisk gjeld». Det handler om løsninger som er lappet på, men som mangler en helhetlig sikring. Phishing er også et stort problem.

– Det største problemet er nemlig mangelfull sikring av identitet, som kan gi uvedkommende tilgang til systemer de ikke bør ha. Derfor er flerfaktor-autentisering og god tilgangsstyring så viktig, forklarer han.

– Prioriter sikkerhet

Kronen peker på at ledelsen i mange virksomheter ikke prioriterer sikkerhet høyt nok.

– Det koster penger, og mange antar at leverandørene har full kontroll, men virksomheter må selv stille krav til sikkerheten i egen infrastruktur, sier han. Videre understreker han at lange og uoversiktlige verdikjeder vanskeliggjør kontroll. Det er avgjørende å tenke helhetlig om sikkerhet gjennom hele verdikjeden, og sikre data og prosesser, selv under et angrep.

– Derfor er det viktig å øve på hendelser, og ha en klar strategi for hvem som tar ansvar når noe skjer. Mange undervurderer hvor raskt et angrep kan eskalere, og uten en gjennomarbeidet plan, kan skadene bli store, sier Kronen. For å unngå det, anbefaler han virksomheter å gjennomføre sikkerhetsøvelser.

– En beredskapsplan må være oppdatert og testet i praksis. Den skal ikke bare ligge i en skuff, understreker han.

Fra strategi til respons

Telenor Cyberdefence bistår virksomheter med en strategisk tilnærming til sikkerhet.

– Vi starter med en risiko- og sårbarhetsanalyse, for å avdekke risikoer og hvordan disse kan minimeres. Deretter hjelper vi med å bygge sikkerhet, for eksempel basert på NSMs grunn- prinsipper eller ISO-standarder, sier Kronen.

Men sikkerhet handler ikke bare om forebygging – det krever også kontinuerlig overvåking. Vi overvåker kundenes miljø for å avdekke hendelser, og har et respons-team som kan hjelpe om noe skulle skje. Vi ser en økning i sofistikerte angrep som gjør det essensielt å ha en beredskapsplan klar til å settes i verk raskt, fortsetter han.

– Å bygge et ISMS (Information Security Management System), og ha et strategisk rammeverk på plass, er avgjørende. Mange tror at de er sikre fordi de har investert i teknologi, men uten en helhetlig strategi og klare ansvarsforhold kan sikkerheten fortsatt være sårbar. Til slutt understreker Thomas Kronen viktigheten av å forstå hvor man står.

– Vit hvor du står, hvor du skal, hvilke investeringer som kreves, og sørg for å ha en kompetent sikkerhetspartner. Da er du godt rustet for å møte utfordringene, avslutter han.